Threat Database Ransomware XHAMSTER 랜섬웨어

XHAMSTER 랜섬웨어

XHAMSTER Ransomware 위협은 사이버 범죄자가 피해자의 데이터를 잠그는 데 사용됩니다. XHAMSTER Ransomware는 Phobos Ransomware 의 새로운 변종입니다. XHAMSTER가 사용하는 강력한 암호화 알고리즘은 영향을 받는 파일을 해커의 도움 없이는 거의 복원할 수 없도록 합니다. 더 구체적으로 말하면 특정 암호 해독 키를 소유하지 않고서도 가능합니다.

손상된 장치에서 활성화되면 XHAMSTER는 피해자의 문서, 사진, PDF, 아카이브, 데이터베이스 등을 포함한 광범위한 파일 형식에 영향을 미칩니다. 랜섬웨어는 작업의 일부로 잠긴 파일의 원래 이름도 크게 수정합니다. 먼저 특정 피해자에 대해 생성된 ID 문자열을 추가합니다. 다음으로 위협은 공격자의 ICQ 계정(ICQ@xhamster2020)을 추가합니다. 마지막으로 '.XHAMSTER'가 새 파일 확장자로 추가됩니다.

위협의 피해자에게는 두 개의 몸값 메모가 제공됩니다. 하나는 'info.txt'라는 이름으로 새로 생성된 텍스트 파일에 포함됩니다. 다른 하나는 'info.hta' 파일에서 생성된 팝업 창에 표시됩니다. 두 곳의 지침은 동일합니다.

수요 개요

몸값을 요구하는 위협 메시지에는 희생자가 몸값으로 지불해야 할 정확한 금액이 명시되어 있지 않습니다. 다만 해당 금액은 피해를 입은 사용자가 공격자와 얼마나 빨리 연락을 취하느냐에 따라 달라진다고 명시돼 있다. 또한 비트코인 암호화폐를 사용한 결제만 허용됩니다. 이 메모는 또한 피해를 입은 모든 데이터의 잠금을 해제할 수 있는 해커의 능력을 보여주기 위해 최대 5개의 파일을 보내어 무료로 해독할 수 있다고 피해자에게 지시합니다. 선택한 파일의 총 크기는 아카이브되지 않은 형식으로 3MB를 초과해서는 안 되며 중요하거나 가치 있는 정보를 포함하지 않아야 합니다. 추가 세부 정보를 받기 위해 위협 피해자는 암호화된 파일 이름에서 발견된 동일한 ICQ 계정에 연락하도록 안내됩니다.

XHAMSTER 랜섬웨어는 어떻게 생겼습니까?

XHAMSTER Ransomware는 암호화된 파일을 복원하기 위해 다소 강력한 요구와 지시를 내리는 영리한 몸값 기록을 사용합니다. 또한 XHAMSTER Ransomware는 피해를 입은 컴퓨터 사용자에게 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어 리소스를 사용하여 데이터를 해독하지 않도록 지시합니다. 마지막으로 메시지는 피해자가 Bitcoins의 암호 해독 비용을 지불해야 한다고 설명합니다. 이는 XHAMSTER 뒤에 있는 해커가 추적되거나 적발되어 이러한 악성 코드를 퍼뜨리고 피해를 입은 컴퓨터에서 돈을 갈취하는 악의적인 행동을 하는 것을 방지하는 데 도움이 되는 일반적인 지불 방법입니다. 사용자.

XHAMSTER 랜섬웨어 랜섬노트 및 경고 메시지 이미지 예시

XHAMSTER 랜섬웨어 랜섬노트

XHAMSTER Ransomware가 남긴 전체 지침은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원하려면 hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하십시오.
또는 앱스토어/구글 플레이 마켓에서 휴대폰으로 "ICQ"를 검색하세요.
ICQ @xhamster2020 hxxps://icq.im/xhamster2020에 편지 쓰기
메시지 제목에 이 ID를 쓰세요.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb(아카이브되지 않음) 미만이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
주목!
암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.
우리는 파일을 복구할 수 있는 유일한 사람이며 무료 도구는 없습니다.
'

XHAMSTER Ransomware는 어디에서 발생하며 향후 감염을 예방하는 방법

XHAMSTER 랜섬웨어 위협은 보다 공격적인 형태의 맬웨어 중 하나입니다. 사실, XHAMSTER는 의심스러운 다운로드 소프트웨어 또는 소프트웨어 설치 번들을 통해 확산될 수 있는 방식으로 만연하고 까다로운 유형의 랜섬웨어로 간주됩니다. 또한 XHAMSTER에 의한 파일 이름 변경은 개발자 정보와 새로운 파일 확장자를 추가할 수 있습니다. 그런 다음 이러한 파일에 액세스할 수 없으며 컴퓨터 사용자는 암호 해독을 통해 해당 파일에 대한 솔루션을 찾거나 백업 복사본에서 복원해야 합니다. 우리의 평가 및 기술 분석에서 XHAMSTER로 암호화된 파일은 사용 가능한 제3자 리소스로 해독할 수 없어 컴퓨터 사용자에게 옵션이 거의 없는 것으로 나타났습니다.

다른 많은 랜섬웨어 위협과 마찬가지로 XHAMSTER는 PDF 문서, ZIP 파일, RAR 파일, .exe 실행 파일, JavaScript 파일 및 악성 Microsoft Office 문서와 같은 스팸 이메일 첨부 파일을 통해 효율적이고 효과적으로 확산될 수 있습니다. XHAMSTER가 확산되는 다른 경우에는 가짜로 판명된 소프트웨어 다운로드를 제공하거나 가짜 소프트웨어 활성화 도구(크랙 소프트웨어) 및 리소스를 제공할 수 있는 해킹된 웹 사이트 또는 인터넷의 신뢰할 수 없는 출처에서 비롯됩니다. 이러한 웹 사이트 중 다수는 합법적인 것처럼 보이거나 컴퓨터 사용자가 파일이나 소프트웨어를 다운로드하도록 속이는 "신뢰할 수 있는" 소스처럼 보이도록 설계되었습니다.

XHAMSTER Ransomware로 컴퓨터를 감염시키는 많은 악성 다운로드에는 컴퓨터 사용자나 관리자에게 아무런 표시 없이 취약한 컴퓨터에 로드될 수 있는 악성 페이로드 또는 트로이 목마가 포함되어 있습니다. 많은 경우 사용자가 나중에 랜섬 알림을 통해 위협을 발견할 때 XHAMSTER로 컴퓨터를 감염시키는 최악의 경우입니다.

컴퓨터 사용자는 제3자 소스 또는 원치 않는 콘텐츠가 포함된 의심스러운 소프트웨어 파일이나 설치 번들의 다운로드를 피하는 것이 좋습니다. 이러한 소스는 악의적인 첨부 파일이 포함된 스팸 이메일과 마찬가지로 속기 쉬운 컴퓨터 사용자에게 번성합니다. 이러한 이메일은 유혹적인 메시지를 제공하거나 컴퓨터 사용자에게 XHAMSTER 랜섬웨어를 로드하는 페이로드가 포함된 첨부 파일을 열거나 다운로드하도록 압력을 가하는 공식 회사에서 보낸 것처럼 보일 수 있습니다. 컴퓨터 사용자가 의심스러운 이메일이나 스팸 메시지를 만난다면 즉시 삭제하는 것이 가장 좋습니다.

유혹적인 스팸 이메일이나 첨부 파일을 여는 일부 컴퓨터 사용자의 호기심 때문에 문제가 발생합니다. 악성 첨부 파일을 한 번만 열면 페이로드가 자유롭게 악의적인 작업을 수행할 수 있습니다.

XHAMSTER Ransomware 문제를 해결하기 위해 취해야 할 다른 솔루션이나 단계가 있습니까?

일부 컴퓨터 사용자는 시스템을 격리하고 XHAMSTER로 인한 추가 손상을 방지하기 위해 XHAMSTER 감염을 인지한 후 인터넷에서 시스템 연결을 해제하는 데 성공했습니다. 이러한 프로세스는 좋은 생각처럼 보일 수 있지만 XHAMSTER Ransomware는 인터넷 연결에 관계없이 파일을 암호화합니다.

XHAMSTER에 감염된 컴퓨터에 연결된 저장 장치의 침입은 초기 감염 후 인터넷 연결이 가능한 상태와 상관없이 발생할 수 있습니다. 그러나 저장 장치를 꺼내거나 연결을 끊으면 XHAMSTER가 해당 장치에 저장된 파일을 암호화하는 것을 방지할 수 있습니다.

XHAMSTER Ransomware가 파일을 암호화하고 시스템이 감염되면 악의적인 작업을 수행하는 것을 막을 방법은 없습니다. 다행히도 PC에서 XHAMSTER를 완전히 제거하면 악의적인 활동이 중지되며, 그렇지 않으면 영향을 받는 컴퓨터에 연결된 저장 장치에서 발견된 추가 파일이나 파일이 암호화될 수 있습니다.

XHAMSTER Ransomware 제거는 악의적인 행동을 치료하는 데 필수적입니다.

XHAMSTER Ransomware와 같은 위협을 방지하는 것이 컴퓨터가 침투하고 파일이 암호화되는 것을 방지하는 가장 좋은 방법이지만 맬웨어 방지 도구로 XHAMSTER를 제거하는 것이 이러한 악의적인 공격을 해결하는 차선책입니다. 랜섬웨어 제거는 암호화된 파일을 복구하고 영향을 받는 시스템을 정상 작동으로 복원하는 데 필수적인 단계입니다. XHAMSTER Ransomware는 감염된 컴퓨터에 남아 있는 경우 악의적인 활동을 계속할 수 있으므로 컴퓨터 사용자가 맬웨어 방지 리소스를 사용하여 위협을 식별하거나 탐지한 후 XHAMSTER 제거가 지연되는 것을 피하는 것이 중요합니다.

맬웨어 방지 프로그램을 사용하여 XHAMSTER Ransomware를 안전하게 감지하고 제거하면 시스템 리소스가 확보되고 XHAMSTER가 암호화를 통해 복구할 수 없을 정도로 손상되었을 수 있는 파일을 복원할 수 있습니다. XHAMSTER Ransomware를 제거하면 파일 암호화 프로세스가 중지될 뿐만 아니라 컴퓨터 사용자가 새 파일이 대상이 되고 결국 암호화될 것이라는 염려 없이 파일을 안전하게 복원할 수 있습니다.

XHAMSTER Ransomware와 같은 공격적인 맬웨어 위협에 의해 암호화된 파일을 복원하는 알려진 암호화 도구나 리소스가 없기 때문에 컴퓨터 사용자는 항상 시스템을 자주 백업하고 맬웨어 방지 소프트웨어를 활용하여 미래의 위협으로부터 보호해야 합니다. 적절한 맬웨어 방지 리소스가 지속적으로 사용되는 경우 이러한 위협이 전파되고 악의적인 작업을 수행하기 전에 이러한 위협을 사전에 감지하고 중지할 수 있습니다.

XHAMSTER 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.

XHAMSTER 랜섬웨어 스크린샷

ransomware

트렌드

로드 중...